Смарт-картка

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до: навігація, пошук
Смарт-картка
Differentsmartcardpadlayouts.jpg

Смарт-ка́рта (англ. smart card) — пластикова карта, що містить інтегральну схему, яка забезпечує певний рівень програмованості та невеликий обсяг пам'яті.

Смарт-карти використовуються для ідентифікації, аутентифікації, авторизації користувачів, зберігання ключової інформації і проведення криптографічних операцій в довіреному середовищі. Смарт-карти знаходять все ширше застосування в різних областях, від систем накопичувальних знижок до банківських платіжних карт, студентських квитків, SIM-карт і проїзних квитків, наприклад, на метро, а також для кодування таких відомостей, як, наприклад, історія хвороби.

Зчитувачі для контактних смарт-карт[ред.ред. код]

Незважаючи на назву — пристрою для читання смарт-карт, більшість кінцевих пристроїв, або пристроїв сполучення (IFD, Interface Device), здатні як читати, так і записувати, якщо це дозволяють можливості смарт-картки і прав доступу. Пристрої для читання смарт-карт можуть підмикатись до комп'ютера за допомогою:

Пристрої читання смарт-карт можуть бути інтегровані в клавіатуру. Деякі виробники випускають інші види апаратних пристроїв, що є інтеграцією контактної смарт-картки з пристроєм читання. За властивостями пам'яті і обчислювальних можливостях повністю аналогічні смарт-картам. Найпопулярніші апаратні «ключі», що використовують порт USB. USB-ключі привабливі для деяких організацій, оскільки USB стає стандартом, що знаходить все більше розповсюдження в нових комп'ютерах: організації не потрібно набувати для користувачів які б то не було зчитувачі.

Використання інтелектуальних пристроїв при аутентифікації з відкритим ключем[ред.ред. код]

Смарт-карти, USB-ключі і інші інтелектуальні пристрої можуть підвищити надійність служб PKI: смарт-карта може використовуватися для безпечного зберігання закритих ключів користувача, а також для безпечного виконання криптографічних перетворень. Інтелектуальні пристрої аутентифікації не забезпечують абсолютний захист, але їх захист набагато перевершує можливості звичайного настільного комп'ютера. Зберігати і використовувати закритий ключ можна по-різному, і різні розробники використовують різні підходи. Найпростіший з них — використання інтелектуального пристрою як дискета: при необхідності карта експортує закритий ключ, і криптографічні операції здійснюються на робочій станції. Цей підхід є не найдосконалішим з погляду безпеки, зате відносно легко реалізовується і пред'являє невисокі вимоги до інтелектуального пристрою.

Два інших підходу безпечніші, оскільки припускають виконання інтелектуальним пристроєм криптографічні операцій. При першому користувач генерує ключі на робочій станції і зберігає їх в пам'яті пристрою. При другому користувач генерує ключі за допомогою пристрою. У обох випадках, після того, як закритий ключ збережений, його не можна витягати з пристрою і отримати будь-яким іншим способом.

Генерування ключових пар[ред.ред. код]

Генерування ключа поза пристроєм.[ред.ред. код]

В цьому випадку користувач може зробити резервну копію закритого ключа. Якщо пристрій вийде з ладу, буде втрачене, пошкоджене або знищене, користувач зможе зберегти той же закритий ключ на новій карті. Це необхідно, якщо користувачеві потрібно розшифрувати які-небудь дані, повідомлення, і т. д., зашифровані за допомогою відповідного відкритого ключа, але це короткочасні проблеми в забезпеченні аутентифікації. Крім того, при цьому закритий ключ користувача піддається ризику бути викраденим.

Генерування ключа за допомогою пристрою.[ред.ред. код]

В цьому випадку закритий ключ не з'являється у відкритому вигляді, і немає ризику, що зловмисник вкраде його резервну копію. Єдиний спосіб використання закритого ключа — це володіння інтелектуальним пристроєм. Будучи найбільш безпечним, це рішення висуває високі вимоги до можливостей інтелектуального пристрою: воно повинне генерувати ключі і здійснювати криптографічні перетворення. Це рішення також припускає, що закритий ключ не може бути відновлений у разі виходу пристрою з ладу, і тому подібне. Про це необхідно турбуватися при використанні закритого ключа для шифрування, але не там, де він використовується для аутентифікації або в інших службах, де використовується цифровий підпис.

Виробники смарт-карт[ред.ред. код]

Посилання[ред.ред. код]


Комп'ютер Це незавершена стаття про комп'ютери.
Ви можете допомогти проекту, виправивши або дописавши її.